Top.Mail.Ru
logo
499 504-16-18 Заказать звонок

Политика в отношении обработки и защиты персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО ЧАСТНОГО УЧРЕЖДЕНИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «НОВАЯ ИНЖЕНЕРНАЯ ШКОЛА»

 

 1.      Общие положения

1.1.    Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) разработана НОЧУ «НИШ» (далее – Оператор) в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок и условия обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Оператором при их обработке.

1.2.    Цель настоящей Политики – обеспечение прав граждан при обработке их персональных данных и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов.

1.3.   Политика действует в отношении всех субъектов персональных данных, обработку которых осуществляет Оператор, в том числе в отношении всей персональной информации, которую субъекты персональных данных могут предоставить Оператору при использовании сайта Оператора http://www.nesch.ru (далее – Сайт), а также предоставляемых Оператором сервисов.

1.4.    Настоящая Политика является локальным нормативным актом Оператором, обязательным для исполнения всеми работниками Оператора, а также третьими лицами, которые имеют или могут получить доступ к персональным данным субъектов персональных данных в связи с исполнением обязанностей на основании договоров (соглашений) с Оператором и/или поручений Оператора на обработку персональных данных.

 2.    Термины и определения

2.1.    Основные термины и определения, используемые в Политике:

-           Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);

-           Оператор персональных данных (Оператор) – НОЧУ «НИШ» (ОГРН 1097799023255, ИНН 7709443206, адрес: 127273, Москва, улица Березовая Аллея, дом 5А, строение 5, e-mail: info@nesch.ru), юридическое лицо, которое осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

-           Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

-           Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

-           Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

-           Сайт – совокупность связанных между собой веб-страниц, графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: http://www.nesch.ru, а также поддоменов и предоставляемых Оператором сервисов;

-           Посетитель (пользователь) – физическое лицо, субъект персональных данных, посетивший или использующий Сайт и предоставленные Оператором сервисы, для своих целей;

-           Cookie (Куки) – фрагмент данных, отправленный веб-сервером и сохраняемый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в запросе при попытке открыть страницу сайта;

-           Персональные данные, разрешенные для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

-           Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

-           Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.2.    Значения других применяемых в Политике терминов и понятий определяется в Законе о персональных данных.

3.      Права и обязанности субъектов персональных данных

3.1.    Субъект персональных данных имеет право:

-           получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных и настоящей Политикой;

-           требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-           направить требование о прекращении обработки персональных данных или отозвать согласие на обработку персональных данных в порядке, предусмотренном Политикой;

-           обжаловать в уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных субъекта персональных данных;

-           требовать от Оператора принятия мер по защите прав субъекта персональных данных;

-           осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами Оператора.

3.2.    Субъект персональных данных обязан:

-           предоставлять Оператору достоверные данные о себе;

-           сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.       Основные принципы и общие условия обработки персональных данных

4.1.    Оператор при осуществлении уставной деятельности может обрабатывать персональные данные следующих субъектов персональных данных:

-           работники, уволенные работники;

-           родственники работников;

-           соискатели;

-           клиенты;

-           обучающиеся (слушатели);

-           контрагенты, представители контрагентов;

-           посетители (пользователи) сайта.

4.2.    Оператор ведет обработку персональных данных с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка), а также смешанную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям.

4.3.    Обработка персональных данных должна осуществляться на основе принципов:

-      законности целей и способов обработки персональных данных и добросовестности;

-      соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

-      соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-      достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-      недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

-      уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

-      личной ответственности работников Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации.

4.4.    Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций) с персональными данными, включая следующие:

-           сбор;

-           запись;

-           систематизацию;

-           накопление;

-           хранение;

-           уточнение (обновление, изменение);

-           извлечение;

-           использование;

-           передачу (предоставление, доступ);

-           распространение;

-           блокирование;

-           удаление;

-           уничтожение.

4.5.    Сбор персональных данных осуществляется путем:

-           получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

-           получения персональных данных из общедоступных источников;

-           внесения персональных данных в журналы, реестры и информационные системы Оператора;

-           использования иных способов обработки персональных данных.

4.6.    Обработка и хранение персональных данных осуществляются Оператором как на бумажных, так и на электронных носителях.

4.7.    Документы, содержащие персональные данные, создаются путем:

-           копирования оригиналов документов, содержащих персональные данные;

-           внесения сведений в учетные формы;

-           заполнения анкет;

-           заполнения форм на Сайте;

-           получения копий необходимых документов по электронной почте и иными способами.

4.8.    Перечень бумажных носителей персональных данных и информационных систем персональных данных, в которых Оператор ведет обработку персональных данных, определяется Оператором.

4.9.    К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также иные лица, осуществляющие обработку персональных данных на основании договора гражданско-правового характера. Доступ к персональным данным указанным лицам предоставляется Оператором только после подписания обязательства о неразглашении персональных данных. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом Оператора.

4.10.     В случае если Оператор поручает обработку персональных данных третьим лицам, то в поручении на обработку должны быть определены: перечень действий с персональными данными; цели обработки; обязанность соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке; требования к защите обрабатываемых персональных данных. 

4.11.     Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или настоящей Политикой.

4.12.     Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.  

5.      Правовые основания обработки персональных данных 

5.1.    Правовыми основаниями обработки персональных данных являются:

-          федеральные законы и подзаконные нормативно-правовые акты (Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 N 273-ФЗ, Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Постановление Правительства РФ от 15.09.2020 N 1441 «Об утверждении Правил оказания платных образовательных услуг», иные нормативные правовые акты, регулирующие отношения, связанные с уставной деятельностью Оператора);

-          Устав НОЧУ «НИШ»;

-          локальные нормативные акты Оператора;

-          осуществление и выполнение возложенных законодательством Российской Федерации на Оператора обязанностей;

-          достижение целей, предусмотренных законом;

-          осуществление прав и законных интересов Оператора или третьих лиц;

-          обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

-          договоры (соглашения), заключаемые между НОЧУ «НИШ» и субъектами персональных данных;

-          согласие субъекта персональных данных на обработку персональных данных, на обработку персональных данных, разрешенных для распространения (в случаях, предусмотренных законодательством);

-          другие основания, предусмотренные законодательством Российской Федерации.

6.      Цели обработки персональных данных

6.1.    При осуществлении уставной деятельности Оператор осуществляет обработку персональных данных в следующих целях:

-           продвижение товаров/работ/услуг на рынке, в том числе предоставление информации о них; рассмотрение поступающих обращений (заявок); взаимодействие с лицами, зарегистрировавшимися на программу;

-           подготовка, заключение и исполнение гражданско-правовых договоров, в том числе, взаимодействие с потенциальными клиентами; оказание образовательных услуг;

-           обеспечение соблюдения законодательства РФ в сфере образования, в том числе организация образовательного процесса, передача данных в ФИС ФРДО, размещение на сайте оператора информации;

-           обеспечение соблюдения трудового законодательства РФ, в том числе ведение кадрового учета;

-           подбор персонала (соискателей) на вакантные должности Оператора;

-           обеспечение соблюдения налогового законодательства РФ;

-           обработка обращений (в том числе через контактные формы Сайта, мессенджеры, по электронной почте);

-           публикация отзывов на Сайте;

-           аналитика посещений Сайта (и его сервисов) для обеспечения работы, повышения качества обслуживания и улучшения пользовательского опыта, включая обеспечение доступа к основному функционалу Сайта, анализ посещаемости и использования.

6.2.    В случае возникновения необходимости обработки персональных данных для новой цели, не указанной в Политике, Оператор вносит изменения в настоящую Политику и публикует ее в новой редакции на Сайте.

6.3.    Содержание и объем обрабатываемых персональных данных (для каждой цели обработки):

Цель обработки 1: Продвижение товаров/работ/услуг на рынке, в том числе предоставление информации о них; рассмотрение поступающих обращений (заявок); взаимодействие с лицами, зарегистрировавшимися на программу

 

Категории и перечень обрабатываемых персональных данных

 

иные: фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; сведения об образовании; сведения о регистрации на сайте; аккаунт в соцсетях (имя пользователя и фотография профиля)

Категории субъектов, персональные данные которых обрабатываются

посетители (пользователи) сайта (сервисов)

 

Правовые основания обработки

согласие на обработку персональных данных; осуществление прав и законных интересов Оператора или третьих лиц

Способы обработки

смешанная обработка; автоматизированная обработка персональных данных осуществляется в информационной системе персональных данных на территории Российской Федерации.

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение

Сроки обработки персональных данных

30 дней после рассмотрения обращения, отказа от заказа или до отзыва согласия; персональные данные уничтожаются путем удаления из информационной системы с помощью встроенных средств информационной системы

 

Цель обработки 2: Подготовка, заключение и исполнение гражданско-правовых договоров, в том числе, взаимодействие с потенциальными клиентами; оказание образовательных услуг

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами РФ; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в т.ч. стаж, занятость, наименование и расчетный счет организации); сведения о доходах (выплаты по договорам гражданско-правового характера); сведения об образовании; фото- и видеоизображение; сведения о смене фамилии; сведения о регистрации на сайте; регистрационные и авторизационные данные (логин, пароль); аккаунт в соцсетях; результаты успеваемости и тестирований;

специальные: сведения о судимости

Категории субъектов, персональные данные которых обрабатываются

клиенты; обучающиеся (слушатели); контрагенты; представители контрагентов; лица, заключающие договор

Правовые основания обработки

согласие субъекта персональных данных на обработку персональных данных; согласие на передачу персональных данных; для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Способы обработки

смешанная обработка 

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача; блокирование; удаление; уничтожение

Сроки обработки персональных данных

до отказа от заявки или до заключения договора;

период действия договора, 5 лет после истечения срока договора; по достижению указанных сроков обработки персональные данные уничтожаются из информационной системы с помощью встроенных средств информационных систем в течение 30 дней или механическим способом

 

 

Цель обработки 3: Обеспечение соблюдения законодательства РФ в сфере образования, в том числе организация образовательного процесса, передача данных в ФИС ФРДО, размещение на сайте оператора информации

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; дата, месяц, год рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации, номер телефона, ИНН, СНИЛС, гражданство, данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; сведения об образовании/квалификации; сведения документа об образовании; сведения о смене фамилии; сведения о трудовой деятельности; фотоизображение; достижения и награды; 

специальные: сведения об отсутствии судимости

Категории субъектов, персональные данные которых обрабатываются

обучающиеся (слушатели); работники; преподаватели, работающие на основании договора ГПХ (контрагенты)

 

Правовые основания обработки

согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения; осуществление и выполнение возложенных законодательством на Оператора функций, полномочий и обязанностей; обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; Закон «Об образовании»

Способы обработки

смешанная обработка

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение, распространение

Сроки обработки персональных данных

до достижения целей обработки или до отзыва согласия; до истечения срока хранения, предусмотренного законодательством

 

 

Цель обработки 4: Обеспечение соблюдения трудового законодательства РФ, в том числе ведение кадрового учета, расчет и выплата заработной платы

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; год, месяц, дата рождения; семейное положение; доходы; пол; адрес эл. почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные свидетельства о рождении; номер лицевого счета; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности; сведения о воинском учете; сведения об образовании; сведения о смене фамилии; авторизационные данные (логин, пароль); аккаунт в соцсетях;

специальные: сведения о состоянии здоровья; сведения об отсутствии судимости (для педагогических работников)

Категории субъектов, персональные данные которых обрабатываются

работники; родственники работников; уволенные работники

Правовые основания обработки

согласие субъекта на передачу персональных данных; достижение целей, предусмотренных законом; осуществление и выполнение возложенных законодательством обязанностей; исполнение договора; Трудовой кодекс

Способы обработки

смешанная обработка

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение

Сроки обработки персональных данных

в период действия трудового договора (до увольнения), после расторжения договора - в соответствии со сроками, установленными законодательством, в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле; документы уничтожаются путем сожжения, дробления (измельчения); персональные данные в электронном виде стираются (форматируются) с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация; срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях; персональные данные, которые обрабатываются в информационных системах, уничтожаются путем удаления из информационной системы с помощью встроенных средств информационной системы

 

Цель обработки 5: Подбор персонала (соискателей) на вакантные должности Оператора

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; год, месяц, дата рождения; пол; адрес эл. почты; адрес места жительства; номер телефона; гражданство; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); сведения об образовании; фото- и видеоизображение; достижения и награды; аккаунт в соцсетях; деловые и иные личные качества, которые носят оценочный характер; паспортные данные; сведения документа об образовании

Категории субъектов, персональные данные которых обрабатываются

соискатели

Правовые основания обработки

согласие на обработку и передачу персональных данных; осуществление прав и законных интересов Оператора или третьих лиц

 

Способы обработки

смешанная обработка

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение

Сроки обработки персональных данных

30 дней после отказа в приеме на работу или направления предложения о выходе на работу, с момента получения отзыва согласия

 

 

Цель обработки 6: Обеспечение соблюдения налогового законодательства РФ

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; год, месяц, дата рождения; ИНН; место рождения; имущественное положение; доходы; адрес эл. почты; адрес места жительства; адрес регистрации; номер лицевого счета; должность; паспортные данные (серия, номер, дата выдачи); данные свидетельства о рождении; сведения о трудовой деятельности; сумма расходов на оказанные образовательные услуги 

 

Категории субъектов, персональные данные которых обрабатываются

работники; родственники работников; контрагенты; обучающиеся (слушатели); лица, прошедшие обучение

 

Правовые основания обработки

для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора на оператора функций, полномочий и обязанностей, в том числе пп. 2 п. 1 ст. 219 НК РФ

Способы обработки

смешанная обработка

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; извлечение; использование; передача; блокирование; удаление; уничтожение

Срок обработки персональных данных

 в течение срока, предусмотренного законодательством; справки - 5 лет с даты выдачи

 

 

Цель обработки 7: Обработка обращений (в том числе через контактные формы Сайта, мессенджеры, по электронной почте)

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; адрес эл. почты; адрес места жительства; адрес регистрации; номер телефона; должность; содержание обращения; аккаунт в соцсетях

Категории субъектов, Персональные данные которых обрабатываются

посетители сайта; заявители

 

Правовые основания обработки

согласие на обработку персональных данных; для целей, предусмотренных международным договором РФ или законом, для выполнения обязанностей

Способы обработки

смешанная обработка

Действия Оператора по обработке персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение

Срок обработки персональных данных

в течение 30 дней после обработки обращения или с момента получения отзыва согласия на обработку персональных; данные хранятся в течение срока, необходимого для исполнения обращения, но не более 3 лет с момента последнего контакта, если иное не установлено законодательством. После выполнения запроса данные могут быть архивированы для целей ведения учёта или защиты прав Оператора, но доступ к ним ограничен

 

 

Цель обработки 8: Публикация отзывов на Сайте

 

Категории и перечень обрабатываемых персональных данных

иные: фамилия, имя, отчество; место работы, содержание отзыва

Категории субъектов, Персональные данные которых обрабатываются

клиенты; лица, прошедшие обучение (авторы отзыва)

 

Правовые основания обработки

согласие на обработку персональных данных, разрешенных для распространения

Способы обработки

смешанная обработка

Действия Оператора по обработке персональных данных

сбор; хранение; передача (предоставление, доступ); блокирование; удаление; уничтожение; распространение

Срок обработки персональных данных

в течение 3 рабочих дней после отзыва согласия, получения требования о прекращении обработки, путем удаления отзыва или признания отсутствия необходимости в обработке

 

Цель обработки 9: Аналитика посещений Сайта (и его сервисов) для обеспечения работы, повышения качества обслуживания и улучшения пользовательского опыта, включая обеспечение доступа к основному функционалу Сайта, анализ посещаемости и использования

 

Категории и перечень обрабатываемых персональных данных

 

иные: обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики (Яндекс Метрика): IP-адрес; уникальный ID пользователя (зашифрованный); тип устройства; данные о местоположении; время доступа; данные о взаимодействии с Сайтом; файлы cookie   

Категории субъектов, Персональные данные которых обрабатываются

посетители сайта, пользователи; обучающиеся (слушатели)

Правовые основания обработки

согласие на обработку персональных данных; в статистических и исследовательских целях; осуществление прав и законных интересов Оператора; согласие предоставляется путем совершения конклюдентных действий – продолжения пользования Сайтом (сервисами)

Способы обработки

автоматизированная обработка персональных данных; передача персональных данных (предоставление доступа к ним) в сторонние сервисы интернет-аналитики («Яндекс Метрика»)

Действия Оператора по обработке персональных данных

сбор; хранение; использование; передача (предоставление, доступ); удаление; уничтожение

Правовое основание обработки персональных данных

согласие на обработку персональных данных

 

Сроки обработки персональных данных

используемые Оператором файлы cookie хранятся на устройстве Пользователя в течение срока, соответствующего типу файлов. «Сеансовые» файлы cookie действуют с момента входа на Сайт до конца сессии работы в браузере, при закрытии браузера эти файлы автоматически удаляются; «постоянные» файлы cookie сохраняются на устройстве в промежутке между сессиями работы в браузере и не удаляются после закрытия браузера;

файлы cookie автоматически удаляются после достижения целей обработки; данные хранятся на защищённых серверах Оператора или уполномоченных третьих лиц в течение срока, необходимого для обеспечения работы Сайта и анализа пользовательского поведения

 

 

6.4.    Обработка персональных данных посетителей (пользователей):

6.4.1.   Оператор обрабатывает персональные данные пользователей, предоставленные при регистрации на программу посредством соответствующей формы на Сайте, а также при ином взаимодействии с Сайтом (например, при заполнении формы заказа звонка). 

6.4.2.   Согласие на обработку персональных данных дается пользователем путем проставления галочки в специальном чек-боксе и/или совершения конклюдентных действий (включая заполнение полей формы и нажатие кнопки отправки заявки).

6.4.3.   Оператор не проверяет достоверность предоставленных пользователем данных. Пользователь несет ответственность за недостоверные сведения либо за предоставление информации о третьих лицах без их согласия.

6.4.4.   Оператор не осуществляет обработку биометрических и специальных категорий персональных данных пользователей.

6.4.5.   Для сбора статистики и аналитики Оператор может использовать сторонние сервисы, обеспечивающие хранение данных на своих серверах, отдавая приоритет обеспечивающим хранение данных на территории Российской Федерации.

6.4.6.   На Сайте собираются обезличенные статистические данные о пользователях с помощью файлов cookie и сервисов веб-аналитики (включая Яндекс.Метрику). Пользователь информируется об этом при первом посещении Сайта и соглашается на такую обработку, продолжая пользоваться Сайтом.

6.4.7.   Пользователь может отказаться от использования файлов cookie, изменив настройки браузера, или покинуть Сайт. Отключение cookie может ограничить доступ к отдельным функциям Сайта.

6.4.8.   Обезличенные данные используются для анализа работы Сайта и улучшения качества услуг. Оператор не связывает персональные данные из форм регистрации с обезличенными данными, собранными через cookie.

6.4.9.   Персональные данные пользователей хранятся в электронном виде в информационной системе персональных данных Оператора, в архивных копиях баз данных Сайта на территории Российской Федерации.

6.4.10.    Информация, собираемая сторонними сервисами (например, сервисами веб-аналитики и поддержки), хранится и обрабатывается ими в соответствии с их собственными политиками конфиденциальности. Оператор не несёт ответственности за действия этих третьих лиц.

6.5.    Обработка персональных данных клиентов (заказчиков по договорам оказания услуг, обучающихся (слушателей)):

6.5.1.   Клиенты передают персональные данные при заключении договора, в том числе путем регистрации на Сайте.

6.5.2.   Оператор не осуществляет обработку биометрических и специальных категорий персональных данных клиентов.

6.5.3.   Обработка и хранение персональных данных осуществляются Оператором как на бумажных, так и на электронных носителях

6.5.4.   Персональные данные клиентов хранятся в электронном виде в информационной системе персональных данных и на материальных носителях.

6.5.5.   Оператор поручает обработку персональных данных клиентов третьим лицам, оказывающим услуги Оператору по сопровождению и эксплуатации информационной инфраструктуры Оператора (хостинг сайта, сервер, облачное хранилище), необходимой для оказания услуг, а также для заключения и исполнения договора.

6.6.    Обработка персональных данных контрагентов:

6.6.1.   Контрагенты передают персональные данные при заключении договора.

6.6.2.   Оператор не осуществляет обработку биометрических персональных данных контрагентов.

6.6.3.   Оператор может вести обработку специальных категорий персональных данных контрагентов (например, сведения об отсутствии судимости) в случаях, предусмотренных законодательством.

6.6.4.   Обработка и хранение персональных данных осуществляются Оператором как на бумажных, так и на электронных носителях

6.6.5.   Персональные данные контрагентов хранятся в электронном виде в информационной системе персональных данных Оператора, в архивных копиях баз данных Сайта, а также на материальных носителях.

6.6.6.   В случае, когда Оператор получает персональные данные от контрагента (включая клиента-юридическое лицо, использующего сервисы Сайта) на основании и в целях исполнения заключенного договора, ответственность за правомерность и достоверность таких данных, а также за получение согласия представителей контрагентов и клиентов на их передачу Оператору, несет контрагент, передающий эти данные.

6.6.7.   Оператор, получивший персональные данные от контрагента или клиента-юридического лица, не обязан информировать субъектов об обработке их данных, эта обязанность возлагается на передающего персональные данные контрагента (клиента) и закрепляется в договоре.

6.6.8.   Персональные данные физических лиц, являющихся сторонами договоров с Оператором и содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными. Это не распространяется на сведения о документе, удостоверяющем личность физического лица. Охрана конфиденциальности и согласие субъектов персональных данных на обработку таких общедоступных данных не требуются.

6.6.9.   Во всех остальных случаях требуется получение согласия субъектов персональных данных, являющихся представителями контрагентов. Исключение составляют лица, подписавшие договоры с Оператором, предоставившие доверенности с правом действовать от имени и по поручению контрагентов Оператора, или самостоятельно приславшие персональные данные на электронную почту и тем самым совершившие конклюдентные действия, подтверждающие их согласие на обработку данных, указанных в тексте договора (доверенности) или электронном письме. В таких случаях согласие на передачу и обработку их персональных данных получает контрагент у своего представителя, и Оператору получение такого согласия не требуется.

6.7.    Обработка персональных данных работников, уволенных работников, родственников работников:

6.7.1.   Работники передают персональные данные при заключении договора.

6.7.2.   Согласие на обработку персональных данных работников не требуется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.7.3.   Обработка Оператором биометрических персональных данных работников не осуществляется.

6.7.4.   Оператор может вести обработку специальных категорий персональных данных работников (сведений о состоянии здоровья, сведения об отсутствии судимости) в случаях, предусмотренных законодательством. Согласие на обработку указанных данных работников не требуется.

6.7.5.   Обработка и хранение персональных данных осуществляются Оператором как на бумажных, так и на электронных носителях.

6.7.6.   Персональные данные работников хранятся в электронном виде в информационной системе персональных данных Оператора, а также на материальных носителях.

6.7.7.   Другие условия обработки и защиты персональных данных работников определяются Оператором в Положении об обработке персональных данных работников Оператора.

6.8.    Обработка персональных данных соискателей:

6.8.1.   Соискатели передают персональные данные при направлении ими резюме.

6.8.2.   Обработка персональных данных соискателей осуществляется на основании их согласия на обработку персональных данных, если иное не предусмотрено законодательством и локальным нормативным актом Оператора.

6.8.3.   Оператор не осуществляет обработку биометрических и специальных категорий персональных данных соискателей.

6.8.4.   Персональные данные соискателей хранятся в электронном виде в информационной системе Оператора или на материальных носителях.

6.8.5.   Другие условия обработки и защиты персональных данных соискателей определяются Оператором в Положении об обработке персональных данных работников Оператора.

7.      Получение, использование, хранение и передача персональных данных

7.1.    Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

7.2.    Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено законодательством: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий. В случае отсутствия согласия субъекта персональных данных на обработку его персональных данных, такая обработка осуществляется исключительно в части, необходимой для исполнения договора, стороной которого является субъект персональных данных или на ином законном основании.

7.3.    Персональные данные субъектов персональных данных получаются Оператором:

-           путем личной передачи субъектом персональных данных при внесении сведений в учетные формы в письменном виде на бумажных носителях в местонахождении Оператора;

-           путем личной передачи субъектом персональных данных при внесении сведений в учетные формы в электронном виде на Сайте;

-           путем личной передачи субъектом персональных данных при обращении к Оператору и сообщения их в устной форме по телефону в процессе заключения договоров, оформления и/или выдачи документов о квалификации;

-           путем личной передачи субъектом персональных данных по электронной почте;

-           иными способами, не противоречащими законодательству Российской Федерации.

7.4.    Согласие на обработку персональных данных предоставляется субъектом персональных данных посредством совершения любого действия или совокупности следующих действий:

-           заполнения документа на бумажном носителе по местонахождению Оператора;

-           проставления галочки в специальном чек-боксе и/или совершения конклюдентных действий (включая заполнение полей формы и нажатие кнопки отправки заявки);

-           направления заполненных форм Оператору по электронной почте.

7.5.    Указание Пользователем своего имени, номера телефона и адреса электронной почты при регистрации (путём заполнения соответствующих полей регистрационной формы), а также подтверждение своих действий посредством проставления отметки (галочки) в соответствующем чек-боксе на Сайте, признается простой электронной подписью.  Используемая на Сайте простая электронная подпись обеспечивает идентификацию Пользователя и подтверждение его волеизъявления при совершении действий на Сайте.

7.6.    Согласие действует до срока, указанного в тексте согласия, или до отзыва согласия.

7.7.    Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации. Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить письменное уведомление на почтовый адрес: 127273, г.  Москва, улица Березовая Аллея, дом 5А, строение 5 или по электронной почте: info@nesch.ru  с пометкой «Отзыв согласия на обработку персональных данных». Письменный отзыв должен содержать ФИО, серию и номер паспорта, номер телефона, подпись.

7.8.    В случае отзыва субъектом согласия на обработку его персональных данных, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональных данных или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

7.9.    Передача третьим лицам персональных данных без письменного согласия не допускается, если иное не предусмотрено законом или договором.

7.10.     Оператор имеет право передавать персональные данные (поручать их обработку) третьим лицам, которые оказывают услуги по сопровождению и эксплуатации информационной инфраструктуры Оператора (хостинг, сервер, облачное хранилище).

7.11.     Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Министерство науки и высшего образования Российской Федерации, Министерство просвещения Российской Федерации, Федеральную службу государственной статистики Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации, согласия субъекта персональных данных не требуется.

7.12.     В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Оператор обязан получить от субъекта, не являющегося работником, согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.

7.13.     Не допускается распространение персональных данных без предварительного письменного согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.14.     Оператор обязуется не разглашать полученную от субъекта персональных данных информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.

7.15.     Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством, Уставом или договором.

7.16.     Персональные данные обрабатываются и хранятся Оператором в электронном виде в информационной системе персональных данных Сайта, в архивных копиях баз данных Сайта, которые хранятся на территории Российской Федерации и на бумажных носителях.

7.17.     Архивирование персональных данных осуществляется Оператором в случаях, предусмотренных законодательством Российской Федерации, с соблюдением требований к обеспечению безопасности и конфиденциальности персональных данных. Доступ к архивированным данным предоставляется только уполномоченным лицам. По окончании срока архивного хранения персональные данные подлежат уничтожению.

8.      Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1.    Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

8.2.    Субъект имеет право на получение при обращении или при отправлении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

-           подтверждение факта обработки персональных данных Оператором;

-           правовые основания и цели обработки персональных данных;

-           цели и применяемые Оператором способы обработки персональных данных;

-           сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

-           обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-           сроки обработки персональных данных, в том числе сроки их хранения;

-           порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;

-           информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-           наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

-           иные сведения, предусмотренные законодательством Российской Федерации. 

8.3.    Запрос на получение указанной информации должен содержать:

-           ФИО,

-           серию и номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-           сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

-           подпись субъекта персональных данных или его представителя.

8.4.    Запрос может быть направлен в письменной форме на адрес Оператора, а также в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

8.5.    Оператор рассматривает запрос или обращение в соответствии с утверждённым регламентом [17] и направляет ответ на поступивший запрос либо соответствующее обращение в течение десяти рабочих дней с даты их поступления.

8.6.    Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.7.    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.8.    В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.9.    В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.10.     В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.11.     В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их самостоятельно путем направления уведомления на адрес электронной почты Оператора info@nesch.ru с пометкой «Актуализация персональных данных».

8.12.     Персональные данные (носители персональных данных) уничтожаются в следующих случаях:

-           достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

-           по обоснованному требованию субъекта персональных данных;

-           выявления неправомерной обработки персональных данных;

-           в случае истечения срока хранения или отзыва субъектом согласия на обработку его персональных данных (если персональные данные обрабатываются на основании согласия субъекта персональных данных);

-           в случае ликвидации Оператора.

8.13.         Порядок уничтожения персональных данных и их носителей определен локальным нормативным актом Оператора.

9.        Защита персональных данных

9.1.    Защита персональных данных - это комплекс мероприятий, направленных на обеспечение безопасности персональных данных. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

9.2.    При обработке персональных данных Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требованиям к материальным носителям персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, установленными Правительством Российской Федерации.

9.3.    Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

9.4.    Оператор в целях обеспечения безопасности персональных данных и выполнения требований законодательства принимает следующие меры:

-           назначение ответственного за организацию обработки персональных данных;

-           разработка и утверждение настоящей Политики, а также иных локальных нормативных актов по вопросам обработки и защиты персональных данных;

-           организация обработки персональных данных с использованием средств автоматизации (включая оценку возможного вреда субъектам персональных данных, определение угроз безопасности персональных данных, установление необходимого уровня защищенности ИСПДн, реализацию разрешительной системы доступа (разграничений полномочий пользователей), учет машинных носителей информации, применение парольной политики, утверждение перечня лиц, имеющих доступ к персональным данным, контроль доступа в помещения, в которых осуществляется обработка персональных данных);

-           организация обработки персональных данных без использования средств автоматизации (организацию учета и хранения документов, содержащих персональные данные, учет бумажных носителей персональных данных, утверждение мест их хранения);

-           разграничение прав доступа работников к персональным данным в соответствии с их должностными обязанностями;

-           осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства о персональных данных;

-           ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, локальными актами Оператора, обучение указанных лиц;

-           иные меры, необходимые для защиты персональных данных.

9.5.    В целях соблюдения требований законодательства по защите персональных данных Оператор не раскрывает в общедоступных документах сведения о конкретных средствах и мерах информационной безопасности, применяемых для защиты персональных данных.

9.6.    Для обеспечения внешней защиты персональных данных Оператором осуществляются контроль посетителей, а также прием и сопровождение посторонних лиц работником или представителем Оператора. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора.

9.7.    Оператор осуществляет контроль за соблюдением работниками требований законодательства Российской Федерации, положений актов Оператора по защите персональных данных, а также за обоснованностью и эффективностью принимаемых мер — в соответствии с планом проверок.

9.8.    Оператор ведет учет лиц, которым передаются персональные данные (предоставлен доступ к ним) в связи с исполнением должностных обязанностей или на основании поручения на обработку или на иных основаниях по его письменному распоряжению. При передаче персональных данных лица, получившие их, предупреждаются об обязанности соблюдать режим конфиденциальности.

9.9.    Все меры конфиденциальности при обработке персональных данных распространяются как на бумажные, так и на электронные носители информации.

9.10.     Лица, получившие доступ к персональным данным и осуществляющие их обработку, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

10.    Заключительные положения

10.1.     Настоящая Политика утверждается Оператором и вступает в силу со дня ее утверждения.

10.2.     Оператор имеет право вносить изменения в Политику без предварительного уведомления любых лиц. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте или с момента, указанного в новой редакции.

10.3.     Действующая редакция Политики хранится в месте нахождения Оператора по адресу: 127273, г. Москва, Березовая аллея д.5А, стр.5; электронная версия Политики – на Сайте по адресу: http://www.nesch.ru.

10.4.     Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации и локальными нормативными актами Оператора.

10.5.     Во исполнение ч. 2 ст. 18.1. Закона о персональных данных Политика публикуется (размещается) в открытом доступе в сети Интернет по адресу: https://nesch.ru/o-shkole/politika-v-oblasti-personalnyix-dannyix.html.

10.6.     Все вопросы, запросы и разъяснения по вопросам обработки и защиты персональных данных просим направлять Оператору по адресу электронной почты: info@nesch.ru или на почтовый адрес Оператора: 127273, Москва, улица Березовая Аллея, дом 5А, строение 5.

 

Документы
Другие важные документы